Aide pour la désinfection 2013-11-06T21:13:14+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ouh ouh !!!

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    salut clique sur suppression et poste le rapport en decoulant c:usbfix[clean 1].txt

  • afek
    Post count: 0

    Bonjour,

    J’ai besoin d’aide pour désinfecter mon pc svp.

    [spoiler:vcwsaro4]############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: EMNAMAISSA (Administrateur) # EMNAMAISSA-PC
    Mis ‡ jour le 03/11/2013 par El Desaparecido – Team SosVirus
    LancÈ ‡ 21:57:50 | 06/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Quanta (3602)
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    RAM -> [Total : 3999 | Free : 2123]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows†7 …dition IntÈgrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 195 Go (195 Go libre(s) – 100%) [Nouveau nom] # NTFS
    D: (%systemdrive%) -> Disque fixe # 270 Go (103 Go libre(s) – 38%) [] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 97%) [KHALIAMOUNA] # FAT
    I: -> Disque amovible # 15 Go (11 Go libre(s) – 76%) [MHEF] # FAT32

    ################## | RÈfÈrence de comparaison MD5 |

    Md5 : DENIED -> D:UsersEMNAMA~1AppDataLocalTempWinUsbDriver.vbs
    Md5 : 80e49685d1ac8a3623dd78779820ae5a -> G:WinUsbDriver.vbs
    Md5 : 80e49685d1ac8a3623dd78779820ae5a -> I:WinUsbDriver.vbs

    ################## | Processus Actif |

    D:Windowssystem32csrss.exe (ID: 380 |ParentID: 368)
    D:Windowssystem32wininit.exe (ID: 432 |ParentID: 368)
    D:Windowssystem32csrss.exe (ID: 444 |ParentID: 424)
    D:Windowssystem32services.exe (ID: 512 |ParentID: 432)
    D:Windowssystem32winlogon.exe (ID: 520 |ParentID: 424)
    D:Windowssystem32lsass.exe (ID: 548 |ParentID: 432)
    D:Windowssystem32lsm.exe (ID: 560 |ParentID: 432)
    D:Windowssystem32svchost.exe (ID: 664 |ParentID: 512)
    D:Windowssystem32svchost.exe (ID: 740 |ParentID: 512)
    D:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 796 |ParentID: 512)
    D:WindowsSystem32svchost.exe (ID: 916 |ParentID: 512)
    D:WindowsSystem32svchost.exe (ID: 960 |ParentID: 512)
    D:Windowssystem32svchost.exe (ID: 992 |ParentID: 512)
    D:Windowssystem32svchost.exe (ID: 112 |ParentID: 512)
    D:Windowssystem32Hpservice.exe (ID: 1044 |ParentID: 512)
    D:Windowssystem32svchost.exe (ID: 1136 |ParentID: 512)
    D:Windowssystem32Dwm.exe (ID: 1316 |ParentID: 960)
    D:WindowsExplorer.EXE (ID: 1336 |ParentID: 1308)
    D:WindowsSystem32spoolsv.exe (ID: 1476 |ParentID: 512)
    D:Windowssystem32svchost.exe (ID: 1524 |ParentID: 512)
    D:Windowssystem32taskhost.exe (ID: 1564 |ParentID: 512)
    D:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1704 |ParentID: 512)
    D:Windowssystem32svchost.exe (ID: 1744 |ParentID: 512)
    D:Program FilesMicrosoft Security Clientmsseces.exe (ID: 1964 |ParentID: 1336)
    D:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1972 |ParentID: 1336)
    D:WindowsSystem32wscript.exe (ID: 2024 |ParentID: 1336)
    D:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 1696 |ParentID: 1336)
    D:Program Filesma-config.comMaConfigAgent.exe (ID: 1816 |ParentID: 512)
    D:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 2808 |ParentID: 1156)
    D:Windowssystem32SearchIndexer.exe (ID: 2032 |ParentID: 512)
    D:Windowssystem32svchost.exe (ID: 2192 |ParentID: 512)
    D:WindowsSystem32WUDFHost.exe (ID: 2752 |ParentID: 960)
    D:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3080 |ParentID: 512)
    D:WindowsSystem32svchost.exe (ID: 3228 |ParentID: 512)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 620 |ParentID: 1336)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2708 |ParentID: 620)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2816 |ParentID: 620)
    D:Windowssystem32wuauclt.exe (ID: 4596 |ParentID: 112)
    D:Program Files (x86)SkypePhoneSkype.exe (ID: 4920 |ParentID: 1336)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2276 |ParentID: 620)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3896 |ParentID: 620)
    D:Windowssystem32wbemwmiprvse.exe (ID: 4328 |ParentID: 664)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2484 |ParentID: 620)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4236 |ParentID: 620)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5004 |ParentID: 620)
    D:UsbFixGo.exe (ID: 384 |ParentID: 5020)
    D:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4560 |ParentID: 620)
    D:Windowssystem32DllHost.exe (ID: 3528 |ParentID: 664)
    D:Windowssystem32svchost.exe (ID: 4580 |ParentID: 512)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “D:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “D:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3678812907-118611870-1730644744-1000SOFTWARE | Run : [Skype] – “D:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3678812907-118611870-1730644744-1000SOFTWARE | Run : [WinUsbDriver] – wscript.exe //B “D:UsersEMNAMA~1AppDataLocalTempWinUsbDriver.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – D:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – D:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “D:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche gÈnÈrique |

    PrÈsent! D:UsersEMNAMA~1AppDataLocalTempWinUsbDriver.vbs
    PrÈsent! G:WinUsbDriver.vbs
    PrÈsent! I:WinUsbDriver.vbs
    PrÈsent! G:7ssounaMosba7iFalassifaMIP.lnk
    PrÈsent! I:31-10-2013.lnk
    PrÈsent! I:anoataly.exe

    ################## | Comparaison MD5 |

    PrÈsent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> D:UsersEMNAMAISSAAppDataLocalTempWinUsbDriver.vbs
    PrÈsent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> G:WinUsbDriver.vbs
    PrÈsent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> I:WinUsbDriver.vbs

    ################## | Registre |

    PrÈsent! HKUS-1-5-21-3678812907-118611870-1730644744-1000SoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver
    PrÈsent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vaccinÈ!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:vcwsaro4]

Le sujet ‘Aide pour la désinfection’ est fermé à de nouvelles réponses.